13 aplikacji usuniętych po tym, jak badacze odkryli schemat portfela kryptograficznego trojana

13 apps removed after researchers uncover Trojan crypto wallet scheme

Badanie przeprowadzone przez firmę ESET zajmującą się cyberbezpieczeństwem ujawniło „wyrafinowany schemat”, który rozpowszechnia aplikacje trojańskie podszywające się pod popularne portfele kryptowalut.

Złośliwy schemat atakuje urządzenia mobilne korzystające z systemów operacyjnych Android lub Apple (iOS), które zostają zaatakowane, jeśli użytkownik pobierze fałszywą aplikację.

Nasze najlepsze roboty biznesowe

Według badań ESET te złośliwe aplikacje są dystrybuowane za pośrednictwem fałszywych witryn internetowych i imitują legalne portfele kryptograficzne, w tym MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken i OneKey.

Firma wykryła również 13 szkodliwych aplikacji podszywających się pod portfel Jaxx Liberty, dostępnych w sklepie Google Play. Od tego czasu Google usunęło obraźliwe aplikacje, które zostały zainstalowane ponad 1100 razy, ale wciąż jest ich o wiele więcej na innych stronach internetowych i platformach społecznościowych.

Oszuści rozpowszechniali swoje towary za pośrednictwem grup mediów społecznościowych na Facebooku i Telegramie, zamierzając ukraść aktywa kryptograficzne swoich ofiar. Firma ESET twierdzi, że odkryła „dziesiątki strojanizowanych aplikacji portfela kryptowalut” z maja 2021 r. Stwierdziła również, że schemat, który według niego jest dziełem jednej grupy, był skierowany głównie do chińskich użytkowników za pośrednictwem chińskich stron internetowych.

Lukáš Štefanko, badacz, który rozwikłał schemat, powiedział, że istnieją inne wektory zagrożeń, takie jak wysyłanie fraz źródłowych do serwera atakującego za pomocą niezabezpieczonych połączeń, dodając:

„Oznacza to, że fundusze ofiar mogą zostać skradzione nie tylko przez operatora tego programu, ale także przez innego atakującego podsłuchującego w tej samej sieci”.

Fałszywe aplikacje portfela zachowują się nieco inaczej w zależności od tego, gdzie są zainstalowane. Na Androidzie celuje w nową kryptowalutę, której użytkownik mógł wcześniej nie handlować, co skłania użytkownika do zainstalowania odpowiedniego portfela. W systemie iOS aplikacje należy pobierać za pomocą arbitralnych zaufanych certyfikatów do podpisywania kodu, które znajdują się w Apple App Store. Oznacza to, że użytkownik może mieć jednocześnie zainstalowane dwa portfele, oryginalny i trojana, ale stanowi mniejsze zagrożenie, ponieważ większość użytkowników polega na weryfikacji aplikacji w App Store.

Związane z: Hodlers strzeżcie się! Nowe złośliwe oprogramowanie atakuje MetaMask i 40 innych portfeli kryptograficznych

Firma ESET doradza inwestorom i inwestorom zajmującym się kryptowalutami, aby instalowali portfele wyłącznie z zaufanych źródeł, które są połączone z oficjalną stroną internetową giełdy lub firmy.

W lutym firma Google Cloud zaprezentowała system Virtual Machine Threat Detection (VMTD), który skanuje i wykrywa złośliwe oprogramowanie „cryptojacking” zaprojektowane w celu przejęcia zasobów w celu wydobywania zasobów cyfrowych.

Według styczniowego raportu Chainalysis, cryptojacking stanowił 73% całkowitej wartości otrzymanej przez portfele i adresy związane ze złośliwym oprogramowaniem w latach 2017-2021.

Czytaj dalej Cointelegraph
Instrumenty pochodne pojawiają się na Coinbase po zakupie FairX
Główna amerykańska giełda kryptograficzna Coinbase, trzecia co do wielkości na świecie pod względem wolumenu 24-godzinnego, zamierza wejść na rynki obrotu...
Ramię Binance VC prowadzi rundę 60 milionów dolarów w protokole cross-chain Multichain
Binance Labs, ramię venture capital i inkubator giełdy kryptowalut Binance, poprowadził rundę finansowania dla wielołańcuchowego protokołu Multichain, wcześniej...
Władze finansowe Korei Południowej orzekają, że NFT podlegają opodatkowaniu
Komisja ds. Usług Finansowych Korei Południowej lub FSC ogłosiła we wtorek, że tokeny niepodlegające wymianie (NFT) będą opodatkowane od przyszłego roku....
Klima DAO gromadzi 100 mln USD kompensacji emisji dwutlenku węgla, ma na celu podniesienie ceny
Zgodnie z ogłoszeniem z 8 listopada firma Klima DAO skupiła się na zmianach klimatu, zgromadziła ponad 9 milionów ton kompensacji emisji dwutlenku węgla....
Epic z zadowoleniem przyjmuje gry oparte na technologii blockchain, ale nie oczekuj żadnych Fortnite NFT
Platformy gier wybierają strony na blockchain, kryptowaluty i niezamienne tokeny (NFT) w ramach swoich ekosystemów.Po doniesieniach o tym, że Valve zakazuje...
Profesjonalni handlowcy zmniejszyli swoje pozycje długie EOS, ale detaliczne FOMO i ponad 50 000 USD BTC mogą przechylić szalę
EOS (EOS) rozpoczął trend spadkowy 53 dni temu i pomimo ostatnich 27% tygodniowego wzrostu altcoin nie wykazuje żadnych oznak odwrócenia. W rezultacie inwestorzy...
Korekta bitcoinów trwa nadal i spada poniżej 44 000 USD, Dogecoin osiąga lepsze wyniki
Samuel IndykInvesting.com -Bitcoin kontynuował niedawny powolny spadek w czwartek, a cena spadła na krótko poniżej 44 000 USD po raz pierwszy od 12ten Sierpień.Niedawna...
Nowy fundusz ETF „DeFi” Goldman Sach to coś innego niż
Proponowany fundusz, nazwany Goldman Sachs Innovate DeFi i Blockchain Equity ETF, dąży do śledzenia zdecentralizowanego finansowania i indeksu Blockchain...
Jeden procent podaży Bitcoina został zablokowany w protokole WBTC
Jeden procent podaży Bitcoina w obiegu jest obecnie tokenizowany jako Wrapped BTC (WBTC), co odpowiada prawie 6,2 miliarda dolarów BTC.Kamień milowy został...
Bitcoin wciąż jest na dobrej drodze do 100 000 USD pomimo rosnącego ryzyka, mówi inwestor strategiczny Lyn Alden
Inwestor strategiczny Lyn Alden jest przekonany, że Bitcoin nadal ma potencjał, aby osiągnąć 100 000 USD w obecnym cyklu byków - pomimo rosnącej niepewności...
Fuzje i przejęcia rosną, pozostawiając kwestię oceny kryptowalut
Fintech, kryptowaluta oraz fuzje i przejęcia w nadchodzącym roku będą się znacznie przecinać. Oczekuje się, że aktywność w zakresie fuzji i przejęć szybko...
Dlaczego kryptowaluta kwitnie w Indiach pomimo obaw o narodowy zakaz
W ostatnich miesiącach Indie były przedmiotem intensywnych spekulacji dotyczących przyszłego statusu prawnego Bitcoin (BTC) i innych kryptowalut.Spekulacje...
Kraken powtarza wstępne plany wejścia na giełdę w przyszłym roku
Według dyrektora generalnego Jesse Powella Kraken, jedna z największych giełd kryptowalut na świecie, ma wstępne plany upublicznienia w przyszłym roku.Powell...
1 na 7 Chińczyków zebranych w kryptowaluty, tylko 2% nie zna BTC
Chińczycy nie tylko są świadomi, czym są kryptowaluty, ale także chętnie gromadzą w nich fundusze. Wyniki ankiety pokazują, że 1 na 7 obywateli Chin zainwestował...
IBM: Wkrótce pojawi się nowa usługa tworzenia łańcucha bloków na szczycie
Amerykańska globalna firma technologiczna IBM znana jest ze wspierania różnych projektów blockchain. Tym razem IBM ujawnił kolejną usługę księgi publicznej,...